GQ: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) (zwei Buchstaben werden als Bild nicht angenommen) |
K (→Konfiguration: Typokorrekturen und interne Wikilinks gesetzt) |
||
Zeile 46: | Zeile 46: | ||
Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p | Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p | ||
− | Unter Server muß hier als erstes einmal der LDAP Server angeben werden auf den man zugreifen möchte. | + | Unter Server muß hier als erstes einmal der [[openLDAP|LDAP Server]] angeben werden auf den man zugreifen möchte. |
Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. | Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. | ||
Zeile 54: | Zeile 54: | ||
Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise. | Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise. | ||
− | Unter Allgemein sind Name, URL oder IP des LDAP Servers , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das LDAP Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde. | + | Unter Allgemein sind Name, URL oder IP des [[openLDAP|LDAP Servers]] , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das [[LDAP]] Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde. |
Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. | Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. | ||
Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ??? | Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ??? | ||
− | Doch gibt es ... Der Superuser | + | Doch gibt es ... Der [[Superuser]], den man niemals aus seinem Verzeichnis entfernen kann und der durch keine ACL oder sonst was ausgesperrt werden kann, den wir in der slapd.conf ein Passwort vergeben haben .... rootdn "cn=admin, o=meineFirma, c=de" |
− | Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein. | + | Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen, setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein. |
Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. | Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. | ||
Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren. | Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren. | ||
− | Ein weiterer Fehler bezüglich des Passwortes kann auftreten | + | Ein weiterer Fehler bezüglich des Passwortes kann auftreten. Um dies zu umgehen speichert man das Passwort in gq und läßt nicht bei jedem Aufruf danach fragen. |
− | |||
== Quellen und weiterführende Links == | == Quellen und weiterführende Links == |
Aktuelle Version vom 3. Juli 2007, 15:53 Uhr
GQ | |
---|---|
GQ 1.2.2 auf openSUSE 10.2 mit OSX Desktop | |
Basisdaten | |
Entwickler: | |
Aktuelle Version: | 1.2.2 |
letzte Veröffentlichung: | |
Betriebssystem: | Linux |
Kategorie: | LDAP |
Lizenz: | GPL |
Deutschsprachig: | ja |
Webseite: | http://gq-project.org/ |
Der GQ ist IMHO zur Zeit das Tool zur schnellen LDAP Verwaltung.
Es ist schnörkellos, bietet allerdings nicht besonders viel Komfort, es werden einfach nur alle Daten des Verzeichnisses recht übersichtlich dargestellt. Darin liegt aber auch die Stärke von GQ, wenn man schnell mal einen Eintrag ändern möchte.
Auch im Detail findet man einige nützliche Features, z.B die farbige Darstellung aller "must" Einträge, also den Einträgen die auf jeden Fall gesetzt werden müssen wenn eine bestimmte ObjectClass eingebunden wurde.
Um häufig genutzte Einträge schneller erstellen zu können, beherrscht der GQ auch Templates. Außerdem verfügt er über einen Schema Browser.
Installation
Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
|
Es wird die Installation von APT oder Smart vorausgesetzt, welche mit der im Wiki befindlichen APT sources.list oder Smart Channels ausgeführt werden.
apt-get install gq
oder
smart install gq
Konfiguration
Nach dem Start von GQ muß dieser erst einmal konfiguriert werden. Dies geschieht in Datei -> Einstellungen oder einfach mit strg+p
Unter Server muß hier als erstes einmal der LDAP Server angeben werden auf den man zugreifen möchte.
Bei der Konfiguration gibt es im Prinzip nur einen Stolperstein den man kennen sollte. Auch wenn unter Datei -> Einstellungen -> Server die Möglichkeit besteht mehrere Server einzutragen, wird ab dem zweiten Server ein Hinweis gegeben das dieser nur "temporär" verfügbar sein wird. Um diese Einschränkung zu umgehen kann man die conf-Datei im Homeverzeichnis des ausführenden Users per Hand bearbeiten und dort mehrere Server eintragen.
Die Daten die GQ braucht sind anhand der Bezeichnung eigentlich eindeutig zuzuordnen, hier jedoch noch ein paar kurze Hinweise.
Unter Allgemein sind Name, URL oder IP des LDAP Servers , Port : 389 und die "BaseDN" einzutragen. Die BaseDN wird uns praktisch bei der Einrichtung jedes Clients begegnen, zur Erinnerung die BaseDN ist der Einstiegspunkt in das LDAP Verzeichnis, also im Normalfall identisch mit dem Suffix, so wie sie in der slapd.conf eingetragen wurde.
Unter Details sind dann noch die Bind DN und zweimal das Passwort einzutragen, Bind Typ bleibt einfach auf Simple. Auch hier noch mal zur Erinnerung und als Denkanstoß "Bind DN" ist ein User der über ein Passwort verfügt. Zur Zeit gibt es in unserem Verzeichnis noch keinerlei Daten oder User, oder ???
Doch gibt es ... Der Superuser, den man niemals aus seinem Verzeichnis entfernen kann und der durch keine ACL oder sonst was ausgesperrt werden kann, den wir in der slapd.conf ein Passwort vergeben haben .... rootdn "cn=admin, o=meineFirma, c=de"
Da wir ja das Verzeichnis füllen wollen und hierfür auch die entsprechenden Schreibrechte benötigen, setzen wir bei der Bind DN einfach : cn=admin, o=meineFirma, c=de ein.
Manche Versionen von GQ haben Probleme beim Abspeichern der Einstellungen oder mehr als einem Server. Hier kann man im Zweifelsfall im Homeverzeichnis des ausführenden Users einfach die Datei .gq editieren.
Ein weiterer Fehler bezüglich des Passwortes kann auftreten. Um dies zu umgehen speichert man das Passwort in gq und läßt nicht bei jedem Aufruf danach fragen.